（四）內部控製整體框架階段

20世紀70年代，美國頻頻發生公司財務失敗和可疑的商業行為。Treadway委員會調查發現其所研究的欺詐性財務報告案例中，有大約50%是由於內部控製失效造成的，於是Treadway委員會成立了COSO委員會來製定內部控製指南。

1992年，COSO委員會提出著名的COSO報告——《內部控製整體框架》，並於1994年進行了增補。它將內部控製定義為：“由企業的管理人員設計的，為實現營業的效果和效率、財務報告的可靠及合法合規目標提供合理保證，通過董事會、管理人員和其他職員實施的一種過程”。內部控製的目標包括：（1）合理的確保經營的有效率與效果；（2）財務報告的可靠性；（3）對法律法規的遵循。內部控製由五個相互聯係的要素組成：（1）控製環境；（2）風險評估；（3）控製活動；（4）信息與溝通；（5）監控。COSO報告首次把內部控製從原來的平麵結構發展為立體框架模式。

內部控製整體框架代表著國際上在內部控製研究方麵的最高水平，是內部控製理論研究曆史性的突破。此時，整體框架不僅為內部控製的控製目標指明了方向，同時也為其有效實踐提供了可供遵循的五個要素。

（五）企業全麵風險管理整體框架階段

2004年4月，美國COSO委員會頒布了《企業風險管理——整體框架》，並將企業風險管理定義為：“是一個由企業的董事會、管理層和其他員工共同參與的，應用於企業戰略製定和企業內部各個層次和部門的，用於識別可能對企業造成潛在影響的事項並在其風險偏好範圍內管理風險的，為企業目標的實現提供合理保證的過程”。企業風險管理框架提出了四類目標：（1）戰略目標，即高層次目標，與使命相關聯並支撐使命；（2）經營目標，高效率地利用資源；（3）報告目標，報告的可靠性；（4）合規目標，符合適用的法律和法規。企業風險管理框架包括八個相互關聯的組成要素：內部環境；目標設定；事項識別；風險評估；風險應對；控製活動；信息與溝通；監控，其中將企業風險作為了控製的核心。

《企業風險管理——整體框架》既是對《內部控製——整合框架》的超越，也標誌著內部控製的轉型，在內涵界定、目標體係、構成要素等方麵都進行了拓展和延伸，引導企業更加重視風險，實現持續性經營。

二、內部控製的未來發展

影響內部控製未來發展的主要因素有三項：

一是經濟的全球化。隨著經濟全球化的到來，企業創新能力日益增強，具有了更強的競爭能力，但也置身於更加激烈的競爭中。企業應製定相應的戰略，把包含戰略的長期目標轉化為具體的決策和行為。相應的，內部控製係統必須具有戰略化的集中控製能力。

二是信息化的影響。在信息技術時期，組織的風險形式也發生了變化。隨著企業ERP資源計劃等信息技術的縱深發展，信息化將對企業管理產生深遠的影響，也同時對內部控製的控製環境、溝通和監督、控製活動、風險管理等的實現路徑產生深遠影響。內部控製必須借助信息技術控製各種風險，更加有效率和效果的實現其目標。

三是組織權力結構。隨著層級組織的解體和重構，被動的、等級製的管理已經走向終結，彼得—德魯克式的自我管理和引導式管理將是未來管理的發展方向。相應的，內部控製也應該發展為引導控製。內部控製發展曆程也表明，如果沒有規範的內部控製製度及其統一的評價標準，會計信息的質量就無法得到保證，股份製的組織形式也無法發展壯大起來。因此，無論是在現在，還是將來，推動和引導組織發展也應成為內部控製的機製和目標之一。

參考文獻：

1.吳水澎，陳漢文，邵賢弟.企業內部控製理論的發展與啟示[J].會計研究，2000，（5）.

2.張硯.內部控製曆史發展的組織演化研究[J].會計研究，2005，（2）.

3.方紅星主譯，劉玉廷主審.《內部控製——整體構架》[M].大連：東北財經大學出版社，2008.

4.方紅星、王宏譯.《企業風險管理——整合框架》[M].大連：東北財經大學出版社，2005

5.楊雄勝.內部控製理論麵臨的困境及其出路[J].會計研究，2006，（2）.

6.周兆生.內部控製與風險管理[J].審計與經濟研究，2004，（7）.